Apache服务器的用户认证(2)

2.在限制访问的目录/usr/local/apache/htdocs/members下建立一个文件.htaccess，其内容如下：??

AuthName?"会员区"?

AuthType?basic?

AuthUserFile/usr/local/apache/members.txt?

require?valid-user?

?

说明：文件.htaccess中常用的配置命令有以下几个：?

?

1)AuthName命令：指定认证区域名称。区域名称是在提示要求认证的对话框中显示给用户的。?

2)AuthType命令：指定认证类型。在HTTP1.0中，只有一种认证类型：basic。在HTTP1.1中有几种认证类型，如：MD5。?

3)AuthUserFile命令：指定一个包含用户名和密码的文本文件，每行一对。?

4)AuthGroupFile命令：指定包含用户组清单和这些组的成员清单的文本文件。组的成员之间用空格分开，如：managers:user1?user2。?

5)require命令：指定哪些用户或组才能被授权访问。如：?

require?user?user1?user2?（只有用户user1和user2可以访问)?

require?group?managers?(只有组managers中成员可以访问)?

require?valid-user?(在AuthUserFile指定的文件中任何用户都可以访问)?

3.利用Apache附带的程序htpasswd，生成包含用户名和密码的文本文件：/usr/local/apache/members.txt，每行内容格式为“用户名:密码”。?

?

#cd?/usr/local/apache/bin?

#htpasswd?-bc?../members.txt?user1?1234?

#htpasswd?-b?../members.txt?user2?5678?

文本文件members.txt含有两个用户：user1,口令为1234；user2，口令为5678。注意，不要将此文本文件存放在Web文档的目录树中，以免被用户下载。?

欲了解htpasswd程序的帮助，请执行htpasswd?-h。?

当用户数量比较少时，这种方法对用户的认证是方便、省事的，维护工作也简单。但是在用户数量有数万人，甚至数十万人时，会在查找用户上花掉一定时间，从而降低服务器的效率。这种情形，应采用数据库方式。?